Handelsblatt

MenüZurück
Wird geladen.

14.02.2012

13:24 Uhr

Internet

Iran blockiert verschlüsselte Websites

Die meisten iranischen Computernutzer haben US-Experten zufolge am Wochenende E-Mail-Dienste, soziale Netze und andere Angebote im Internet nicht erreichen können.

Iranische Frauen in einem Internet-Cafe in Teheran. dapd

Iranische Frauen in einem Internet-Cafe in Teheran.

San FranciscoBetroffen von der Teilsperre des Internets in Iran waren offenbar alle ausländischen Webseiten, die für die Verschlüsselung den Standard Secure Socket Layer (SSL) nutzen, wie die US-Firma Renesys am Montag mitteilte. Nach Angaben des Internetkonzerns Google wurde der E-Mail-Dienst Gmail im Iran am Wochenende deutlich seltener genutzt als sonst. Die Zahlen stiegen demnach erst am Montag wieder.

Fragen rund um den Verschlüsselungsstandard SSL

Was ist SSL/TLS?

Wer Daten an eine Website sendet, hat unter normalen Umständen keine Garantie dafür, wo diese landen. Zudem werden die Daten ganz ohne jede Verschlüsselung zu der Website gesendet. Eine normale Internet-Kommunikation ohne SSL ähnelt daher einer Postkarte: Jeder, an der an ihrem Transport beteiligt ist, kann den Inhalt der Internet-Kommunikation lesen. Erst ein Protokoll namens Secure Sockets Layer (SSL) – inzwischen zum weniger namentlich bekannten Standard Transport Layer Security (TLS) weiterentwickelt – löst diese beiden Probleme: Die Daten werden über eine verschlüsselte SSL-Verbdindung gesendet, ein signierten Zertifikats stellt die Identität der Gegenstelle sicher.

Wo wird SSL eingesetzt?

Die Technologie wird überall dort eingesetzt, wo sensible Daten bei der Übertragung im Web geschützt werden müssen – also beispielsweise zur Übertragung von Benutzernamen, Passwörtern oder Kreditkartendaten. Auch Onlinebanking wird ausschließlich über SSL-gesicherte Verbindungen angeboten.

Wie erkenne ich eine gesicherte SSL-Verbindung?

Eine verschlüsselte Verbindung erkennen Sie in Ihrem Browser dadurch, dass der Webadresse „https://“ statt „http://“ vorangestellt ist. Meist wird die Adresszeile außerdem mit einem Schloss gekennzeichnet. Handelt es sich um ein gültiges Zertifikat, hinterlegen aktuelle Versionen von Microsofts Internet Explorer die Adresszeile grün. Mozillas Firefox zeigt den Zertifikatinhaber als Name vor einem grün hinterlegten Feld an. Ist das Zertifikat ungültig oder abgelaufen, warnt der Browser.

Wie funktioniert die Signatur von Zertifikaten?

Prinzipiell kann jeder ein solches SSL/TLS-Zertifikat signieren. Doch damit die großen Browser das Zertifikat ohne Warnung akzeptieren, muss es von einer Stelle signiert sein, der Microsoft, Mozilla und die anderen Browserhersteller vertrauen. Diese Signatur-Unternehmen – das größte und bekannteste ist der amerikanische Anbieter Verisign – sind sozusagen die Ausweisstellen des Internets, bei denen die Anbieter von Webseiten ihre Signaturen einkaufen.

Wo ist die Lücke im System?

Die Schwachstelle des Systems sind die Unternehmen, die die Zertifikate ausstellen und denen die Browserhersteller vertrauen. Die Firmen Diginotar und Comodo sind Opfer von Hacker-Einbrüchen geworden. Die erbeuteten Daten nutzten die Hacker, um massenhaft gefälschte SSL/TLS-Zertifikate auszustellen. Mehr als 500 gefälschte Zertifikate haben Experten bislang gefunden. Damit könnten Cyberkriminelle täuschend echte Kopien der Webseiten unter leicht veränderten Web-Adressen erstellen und den Nutzern eine gesicherte Verbindung zu dem Anbieter vorgaukeln. Die gefälschten Zertifikate wurden Medienberichten zufolge unter anderem dazu genutzt, die E-Mails iranischer Dissidenten zu lesen. Theoretisch möglich wären aber auch ausgefeilte Pishing-Attacken beim Online-Banking.

Wie stelle ich die Sicherheit der Zertifikate sicher?

Der Diebstahl von Zertifikaten wird in der Regel sehr schnell bekannt. Die großen Browserhersteller Microsoft (Internet Explorer), Mozilla (Firefox) und Opera haben in der Vergangenheit schnell auf die gestohlenen Zertifikate reagiert und sie für ungültig erklärt. Apple hat sich dagegen mehr Zeit gelassen. Eine Anfrage zu den Gründen von Handelsblatt Online blieb unbeantwortet.

Zertifikate können auch manuell für ungültig erklärt werden. Wichtig ist, dass Sie Ihre Software regelmäßig über das Internet aktualisieren. Nutzen Sie den Internet Explorer von Microsoft, werden aktuelle Web-Zertifikate über die Windows-Updates eingespielt.

Experten befürchten, dass die Regierung in Teheran die Überwachung der Bürger ausweiten will. Die Islamische Republik verfügt bereits über ein ausgeklügeltes System zur Beobachtung und Beeinflussung von Internetinhalten. So verringerten die Behörden bei Demonstrationen die Geschwindigkeit der Internetzugänge, so dass das Hochladen von Videos stundenlang dauerte.

Von

rtr

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×